package com.qf.springboottest.interceptor;

import com.qf.springboottest.entity.User;
import com.qf.springboottest.service.UserService;
import com.qf.springboottest.utils.Constants;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@Component
@Slf4j
public class AutoLogonInterceptor implements HandlerInterceptor {

    UserService userService;

    public UserService getUserService() {
        return userService;
    }

    public void setUserService(UserService userService) {
        this.userService = userService;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        log.debug("请求进入拦截器,url={}",request.getRequestURI());

        //1.如果用户已经登陆过,session中已经保存了用户的登录状态,这时如果再访问 /login.html,直接重定向到 /plateform.html
        HttpSession session = request.getSession();
        Object sessionUser = session.getAttribute(Constants.User_LOGIN_SESSION_KEY);

        if (sessionUser != null){
            log.debug("用户已经登录过了,session中有user对象,直接重定向到 /plateform.html");
            response.sendRedirect("/plateform.html");
            return false; //本次请求处理完毕,到此打住,不再往后面的handler或者静态资源页面进行转发了
        }

        //2.用户的浏览器没有登录过,但是浏览器的cookie中已经保存了免登录信息,这种情况校验免登录信息的正确性,如果正确,直接重定向到 /plateform.html
        Cookie[] cookies = request.getCookies();//获取本次请求头的中的cookie数据 一个usertoken 一个JSESSIONID
        if (cookies.length > 0){
            for (Cookie cookie : cookies) {
                String cookieName = cookie.getName();
                //判断cookieName是不是 免登录cookie
                if (Constants.AUTOLOGIN_COOKIE_KEY.equals(cookieName)){
                    //找到了免登录cookie,进行免登录处理
                    String cookieValue = cookie.getValue();
                    String[] split = cookieValue.split("-");
                    String username = split[0];
                    String password = split[1];

                    //依赖userservice进行用户名和密码的校验
                    User dbuser = userService.login(username, password);
                    if (dbuser != null){
                        // 免登录校验通过,再session中设置登录状态，重定向到 /plateform.html
                        session.setAttribute(Constants.User_LOGIN_SESSION_KEY,dbuser);
                        response.sendRedirect("/plateform.html");
                        log.debug("浏览器携带免登录cookie（usertoken）,并且校验通过了，重定向到 /plateform.html");
                        return false;
                    }
                }
            }
            log.debug("浏览器没有携带免登录cookie(usertoken),直接打开登录页 /login.html");
            return true;
        }else {
            //如果浏览器没有携带任何cookie,直接打开 /login.html
            log.debug("浏览器没有携带任何cookie,直接打开登录页 /login.html");
            return true;
        }
    }
}




























